410 likes | 866 Views
IT Service Level Agreements Rechtliche Lösungen und Vertragsgestaltung. Georg Meyer-Spasche Juni 2008. Outline. Begriff, Inhalt und Funktion von Service Level Agreements Elemente eines Service Level Agreements Sanktionen Konsequenzen für die Vertragsgestaltung.
E N D
IT Service Level AgreementsRechtliche Lösungen und Vertragsgestaltung Georg Meyer-Spasche Juni 2008
Outline • Begriff, Inhalt und Funktion von Service Level Agreements • Elemente eines Service Level Agreements • Sanktionen • Konsequenzen für die Vertragsgestaltung
1. Begriff, Inhalt und Funktion von Service Level Agreements
Allgemeine Checklistefür Verträge • Leistung: Inhalt, Umfang, Zeitpunkte • Gegenleistung • Mitwirkungen/Beistellungen • Mängelansprüche/Schlechtleistung/Rechtsfolgen • Leistungsänderungen/-erweiterungen • Haftung/Haftungsbeschränkungen • Streitschlichtung • Beendigung • Abwicklung
Service Level Agreement im weiteren Sinne ... ist die gesamte Leistungsbeschreibung • wörtlich: (Dienst-)Leistungsvereinbarung • = Vereinbarung der vom AN geschuldeten Leistungen • = Kern des Vertrages (Parteiautonomie) • Leistung des AN: Dienstleistung, auch Werkleistung und Lieferung • SLA = Teil der Leistungsbeschreibung • umfasst in der Regel bestimmte standardisierte und messbare Leistungen des AN
Service Level Agreement im engeren Sinne … regelt nur (wichtige) messbare Leistungen des AN • Messgröße: in der Regel Zeiteinheit • Reaktionszeit bis bestimmte Arbeiten/Maßnahmen in Angriff genommen werden, z.B. Wartung • Bearbeitungszeit / Wiederherstellungszeit • Performancemessungen • Definitionen nicht vergessen! • Zur exakten Begriffsdefinition siehe auch DIN 44 300 Teil 7
Service Level Agreement im engeren Sinne … Zeitfaktor meist für Verfügbarkeit oder Performance: • z.B. für Verfügbarkeit: • Maximale Dauer eines „Ausfalls” • Höchstzahl von Ausfällen in einem festgelegten Zeitraum • Ausfallfreier Betrieb während eines festgelegten Zeitraums • oder für Performance: • personelle Reaktionszeit oder Wiederherstellungszeit • technische Antwortzeit (Latenz) • ABER: Auslastungsgrenzen CPU/RAM/HDD in % • Inhalt: immer projektabhängig • Bedarf genau prüfen, denn der Preis geht mit!
Wann sind SLA messbar? Ein Netzwerk besteht aus einem WAN-Teil und einem LAN-Teil. Beide Netzwerkteile sind über einen Router verbunden. Für die Wartung und den Betrieb des LAN ist ein anders Unternehmen zuständig als für das WAN. Beide Unternehmen habe Verträge mit SLAs abgeschlossen. Das Netzwerk bricht zusammen, weil der Router defekt ist. Wessen SLA ist verletzt bzw. wer muss reparieren? WAN LAN
Beispiel: • Problem: • Oft wird der Router "vergessen". Er scheint dann zum LAN und zum WAN zu gehören, denn er ist Teil beider "Teilnetze". • Wer trägt die Verantwortung, wenn der Router nicht richtig funktioniert? • Gibt es keine präzise Beschränkung, kann es schnell zu Konflikten über den Verantwortungsbereich kommen. • Lösung: • Der Router hat einen WAN-Port und einen LAN-Port. Ein gutes SLA würde die Messstrecke bis entweder zum LAN-Port oder zum WAN-Port des Routers beschreiben. Der Router gehört dann zu einem Teilnetz und die Verantwortlichkeiten sind klar.
Service Level Agreements: Inhalt Was heißt Verfügbarkeit = 99 %?
Service Level Agreements: Inhalt • 99 % bedeuten, dass Ausfallzeiten von... • pro Jahr: bis zu 3,66 Tage = 87,84 Stunden • pro Monat: bis zu 7,44 Stunden • pro Woche: bis zu 1,68 Stunden • pro Tag: bis zu 14,4 Minuten ... (auch an einem Stück) noch innerhalb der vertraglich geschuldeten Leistung liegen!
SLA – Verfügbarkeit Daher Erhebungszeitraum und konkretisierende Details definieren! • Festlegung der Zeitachse, für die das vereinbarte Service Level festgelegt werden soll, z.B. • Verfügbarkeit von >= 99 % pro Monat, pro Quartal (der Betriebszeit?) • Nicht mehr als 5 Systemausfälle von > 10 Minuten (während der Betriebszeit?) pro Quartal • Wiederanlaufzeiten berücksichtigen
SLA – Verfügbarkeit Bezugnahme allein auf beispielsweise "die Betriebszeiten" unzureichend, denn…. • was heißt Betrieb? • betreuter Betrieb? • bedienter Betrieb? • Bürozeiten? • Batchbetrieb? • dito für "Onlinezeit" etc. • Definieren Sie! Nur so werden SLA messbar!
SLA – Antwortzeiten • z.B.: • Antwortzeit von < 1 Sekunde für bestimmte Transaktionen (eventuell Festlegung von Referenztransaktionen) • oder • Antwortzeit von< 1 Sekunde für 80 % bestimmter Transaktionen< 2 Sekunden für 10 % bestimmter Transaktionen< 4 Sekunden für den Rest der Transaktionen • wie wird's gemessen? • Batchbetrieb protokollierbarSoftware / Hardware / Netz nach Teilstrecken protokollierbarTicketeröffnung protokollierbarProblematisch immer "gefühlte Antwortzeit" der Nutzer
Maßeinheit: Regelungsbedarf: Beispiel: Help Desk Stunden / Minuten auslösendes Ereignis (ggf. differenziert nach Dringlichkeitsstufen) notwendige Mindestleistung zur Einhaltung Messung, Dokumentation Lauf der Reaktionszeit über Ende der Betriebszeit hinweg oder Hemmung der Reaktionszeit außerhalb der Betriebszeiten Wann ist Incident/Problem gelöst? SLA – Reaktionszeiten
SLA – Messmethoden • z.B. Maschinenprotokolle • Verfügbarkeit wird anhand des vom System erstellten Logfiles … ermittelt • oder • Das System gilt als nicht verfügbar vom Eingang einer Störungsmeldung beim Helpdesk des AN bis zur Anzeige der Fehlerbehebung des AN bei AG (oft praktiziert, aber unscharf und konfliktträchtig) • Messmethoden definieren • am besten die Messmethoden für die Ermittlung von Antwortzeiten und Verfügbarkeit schon im SLA festlegen • wo das nicht geht, die Messmethoden einvernehmlich und zeitnah im Betriebshandbuch/ der Produktionsanweisung festlegen (Konfliktpotential)
Anpassungsregelung • Informationsverarbeitung als dynamischer Prozess • Ziel des AG: Flexibilität • Ziel des AN: Kalkulierbarkeit, Ressourcen • Regelungsmechanismen • Änderungen der Rahmenbedingungen, Beibehaltung der vereinbarten Service Level • Änderung der Service Level entsprechend festgelegter Vorgehensweise für Vertragsänderungen • Change Management Verfahren • Nicht: • Ungenaue Handlungsanweisungen! • Vorsicht bei Weisungen: Wer fachliche Weisungen erteilt, haftet…
Flexibilität durch • korrekt ermittelte Basiswerte • Leistungselementbezogene Vergütungsregelung, z.B. • pro SAP-Arbeitsplatz bei Normalnutzung • pro SAP-Arbeitsplatz bei Intensivnutzung • pro verbrauchten MIPS (aber Vorsicht, Betriebssystem !) • pro definiertem Sondereinsatz • festgelegte Vergütungsskalen (entsprechend erwartetem Wachstum und/oder Negativwachstum) • Sonderkündigungsrechte z.B. bei Restrukturierung, Fusion • klare Übergangsregelungen für Vertragsbeendigung
Das Konzept der Vertragsstrafe • Im BGB (§§ 339 ff. BGB) geregeltes unselbständiges, an eine bestehende Hauptverbindlichkeit angelehntes Versprechen des Schuldners, im Falle der Nichterfüllung oder nicht gehörigen Erfüllung eine (Geld-)Leistung an den Gläubiger zu erbringen. • Zweck: • Sicherung der Vertragserfüllung / Druckausübung • Durchsetzung von Schadenersatzansprüchen ohne Schadensnachweis • Unwirksam bei fehlender Obergrenze in AGB; Herabsetzung durch Gericht bei Kaufleuten nur ausnahmsweise (§ 343 BGB)
Das Konzept der Schadenspauschale • Im Gesetz nicht geregelt. • Zweck: • Erleichterung der Durchsetzung von Schadenersatzansprüchen (keine Pflicht zur Darlegung des Schadens) • Kein Instrument zur Sicherung der Vertragserfüllung (mittelbar aber doch!) • Nach der Rechtsprechung keine Herabsetzung durch das Gericht (aber Grenze der Sittenwidrigkeit!), anders eine verbreitete Literaturmeinung • Achtung: AGB-Recht!
Vertragsstrafe und Schadens-pauschale im Vergleich • Vertragspraxis: • Unterschiede gering (Stichwort: § 280 BGB), wichtig ist die vertragliche Abstimmung von Gutschriften / Vertragsstrafenregelung auf die meistens an anderer Stelle des Vertrages getroffene Haftungsregelung • Vertragsstrafe / Gutschrift als abschließender Schadenersatz oder auf Schadenersatzanspruch anzurechnen?
Berechnung von Sanktionen • Verschiedene Modelle für Tabellen und FormelnMisstrauen vor (unverständlichen) Formeln ist angebracht! • Achtung: Häufig wird bei solchen Formeln und Tabellen der Totalausfall oder fast vollständige Ausfall nicht oder viel zu gering bewertet (keine Progression der Gutschriften)
Berechnung von Sanktionen • Sorgfältige Regelung über Auswirkungen von Sondereinflüssen (z.B. ungeplante Wartung) auf Service Level • Klare Abgrenzung bezüglich Beistellpflichten (z.B. Energie, USV) • Differenzierung der Sanktionen(z.B. anders als beim Rechenzentrum können Folgen eines Serverausfalls ganz unterschiedlich sein, je nach Funktion des Servers)
Ausfallzeit in gesamten, zusammenhängenden Arbeitstagen 5 10 15 > 15 Minderung des Monats-entgeltes des betroffenen Leistungsscheins um: 25 % 60 % 90 % 95 % Sanktionen – Beispiel • Der AG kann pauschalierten Schadenersatz nur bis zu einem Zwölftel (1/12) der für den betroffenen Service im laufenden Kalenderjahr zu zahlenden Vergütung verlangen.
Verhältnis der Sanktionen bezüglich verschiedener SLA zueinander • Kumulation möglich bei mehreren zentralen Systemen • verschiedene Anwendungssysteme mit unterschiedlicher Sanktionsregelung • Kumulation bei separater Bewertung verschiedener Systemkomponenten (z.B. Netz + Server) • In der Regel keine Kumulation von Sanktionen für Unterschreitung der Verfügbarkeit und der Antwortzeiten. System kann aber durchaus bei Antwortzeit >[n] als nicht verfügbar gelten.
Sonderkündigungsrecht • Überschreiten bestimmter Höchstbeträge an Gutschriften/Vertragsstrafen in definiertem Zeitraum als vereinbarter wichtiger Grund für fristlose Kündigung • Alternativ Überschreiten bestimmter SLA über einen bestimmten Mindestzeitraum bzw. in SLA zu definierende "schwerwiegende Abweichung" als vereinbarter wichtiger Grund für fristlose Kündigung • Entschärft die Problematik des im Gesetz nicht geregelten „wichtigen Grundes” zur fristlosen Kündigung (§ 314 BGB)
Bonus / Malus System • Nicht erfüllte SLA werden mit einer Vertragsstrafe geahndet. • Erfüllt der AN die SLA jedoch besonders gut, kann dies auch in einem Bonussystem zum Ausdruck kommen. • Ein Bonus/Malus System empfiehlt sich z.B. dann, wenn… • der AG durch die besonders gute Leistung des AN einen geschäftlichen Vorteil erhält • eine weitere Motivation für den AN geschaffen werden soll, die vereinbarten SLA zu erfüllen
SLA als wesentlicher Vertragsteil • Anlage zum Vertrag? • Denkbare Möglichkeit, aber: Rendundanzen vermeiden und alle Querverbindungen zu Mengengerüsten, Beschreibung Systemkonfiguration, Sondereinflüssen etc. regeln • Besser: Integration des SLA-Kerns (insbesondere Sanktionsmechanismus) in den eigentlichen Vertragstext • Vollintegration aller SLA-relevanten Elemente? • In der Regel nur bei kleinen Projekten praktikabel, weil zumindest Mengengerüst, Ressourcenverbrauch u. ä. übersichtlicher in Anlagen geregelt werden können. • Praktisch: Mechanismen in den Vertrag, Details in die Anlagen
Hinweise zur Erarbeitung eines Service Level Agreement • Erarbeitung des wesentlichen Vertragskerns, nämlich des SLA, nicht in Fachgremien verbannen, die in Vertragsverhandlungen nicht eingebunden sind • Erhebungsmethoden • Messverfahren • Berechnungsformeln für Gutschriften mit dem Vertragsteam erörtern • Unklarheiten, Einigungsprobleme vor Vertragsschluss aufdecken und lösen
Beispiel - Service Level Agreement (Stichpunkte) • Funktionsumfang zentraler Systeme Liste der Systeme und systemnahen Software und der Anwendungssysteme • Servicezeiten • Online-Zeiten / BetriebszeitenVerfügbarkeit der Systeme > 99 % pro Monat/Quartal etc.Abgestufter SanktionskatalogArt der Berechnung der Verfügbarkeit • Kritische TermineAnmeldung bestimmter Aufträge täglich bis spätestens ... • Batch-ZeitenRegelung zur Überschneidung mit Online-Zeiten bei nicht erledigten Batch-Jobs
Beispiel - Service Level Agreement (Stichpunkte) • Peripheriez.B. Druckoutput, Performance-Kriterien • Zusätzlicher Online-Service an Wochenenden etc. • Wartungszeiten • Arbeitstag / Werktag definieren! Regionale Feiertage… • Antwortzeiten • Festlegung der Antwortzeit, eventuell ReferenztransaktionenAbgestufter Sanktionskatalog
Beispiel - Service Level Agreement (Stichpunkte) • Dezentrale Systeme • Server, PCs • Reaktionszeiten (bei Störungen) • Reparaturzeiten • Hotline / User Help Desk • Support • Priorisierung (Severity Klassen) • Support Level (1st, 2nd, 3rd)
Beispiel - Service Level Agreement (Stichpunkte) • Sicherheitsvorkehrungen • System- und Applikations-Backup • Katastrophenvorsorge • ZugriffskontrolleFestlegung der Zugriffsberechtigung • Kontrolle/Reporting • Mess- und Dokumentationsverfahren • Erhebungszeitpunkte • Statistiken • Betriebshandbuch/Produktionshandbuch
Beispiel - Service Level Agreement (Stichpunkte) • Mitwirkungspflichten • Verrechnung bzw. Vergütung (intern/extern) • Sollen Service-Credits als Schadenspauschalen abschließend sein, d.h. weitere Schadensersatz- / Haftungsansprüche ausschließen oder nicht? • Falls nicht abschließend: Sollen Service-Credits auf andere Ersatzansprüche angerechnet werden oder nicht? Im letzteren Fall wären sie eine Vertragsstrafe… • Vorsicht mit Begriffen wie "Pönale" und "Garantie" • Eskalierung bzw. Streitentscheidung (intern/extern)
Georg Meyer-Spasche Partner, Rechtsanwalt t +49 (221) 5108 4204 f +49 (221) 5108 4205 georg.meyer-spasche@osborneclarke.com Contacts